一、session_id()对原来session文件和里面的数据,是怎么处理的?
测验办法:
<?php
$sid = md5("aaad");
session_id($sid);
session_start();
var_dump(session_id());
$_SESSION['ddd'] = 123;
?>
是新创建一个session文件。
那么原来PHPSESSID对应的服务器上的数据就不会用到了,因为新创建了一个文件。
二、研究上面这个有什么用途?
业务中需要
问题的背景:
* um.mama.cn/passport 和passport.mama.cn都是访问新版本passport系统。
*
* 当app跳转到网页时,app先在打开的webview中,请求passport的一个接口。
* app>>>>>http://passport.mama.cn/appapi/setWebViewSession?app_code=xxx
* passport验证成功后,会设置webview为登录状态(即把登录状态存储到memcache)
*
* 但,网页访问的域名却是um.mama.cn/passport,两个域名不同,PHPSESSID就不同。之前设置的登录状态无法同步到um.mama.cn域名
*
* 目前思路是:登录状态是放在共享位置-memcache中,登录状态要想共享,让两个域名的PHPSESSID保持一样即可。同样的sid,可以去memcache查询数据。
*
* 具体做法是:
* app请求接口时,设置登录状态后,顺便将passport.mama.cn的sid备份到一个让passport.mama.cn也能读取的公共域名下:mama.cn
* 进入um.mama.cn时候,从mama.cn获取备份的sid,于是将um.mama.cn的sid重置
代码如下:
<?php
if(isset($_COOKIE['app_passport_login_sid']) && $_COOKIE['app_passport_login_sid']){
$sid = trim($_COOKIE['app_passport_login_sid']);
session_id($sid);
setcookie(session_name(), $sid, time()+86400, '/');
session_start();
//这个cookie用完毕后删除掉,避免影响
setcookie('app_passport_login_sid', $sid, time()-86400, '/','.mama.cn');
}
?>
我想知道session_id()重置为指定的sid,有以下疑惑,解决这些疑惑以便评估对业务的影响:
重置为一个sid,是新创建一个session文件?还是把原来的session文件重命名即可呢?
如果是新创建一个新的session文件,那么:php会对原来的磁盘上的session文件怎么处理呢?
通过上面的试验,答案为:
1、只是新创建一个session文件。而且是一个空文件。以前文件的数据并不会带到新文件中
2、原来的session文件并不会删除掉。保留在磁盘上。估计是垃圾回收机制的时候会自动删除?
三、顺便研究session_regenerate_id()对原来的session文件和数据的处理方式
只是将原来的文件名称重命名为一个新的么。这样数据还是在的。
session_regenerate_id() 在不修改当前会话中数据的前提下使用新的 ID 替换原有会话 ID。
delete_old_session
是否删除原 ID 所关联的会话存储文件。
这个看介绍:拷贝一份原来的session数据文件,然后重命名为一个新的sid名称
比如,session_sid1 新建了一个文件 session_sid2
原来的数据文件会带到新的session文件中去的。
测验办法:
session_start();
session_regenerate_id();
var_dump(session_id());
